논문 리뷰 - (1) 전자증거의 선별압수와 매체압수에 관한 연구

오현석 판사님의 석사 학위 논문인 "전자증거의 선별압수와 매체압수에 관한 연구"에 대해 간단하게 정리해보고 든 생각에 대해 작성해보겠습니다.

 

전자증거의 선별압수와 매체압수에 관한 연구

 

전자증거의 압수시 사건과 관계가 있다고 인정할 수 있는 전자정보만을 골라서 압수해야 한다는 것은 형사소송법의 대원칙이다. 현장에서의 선별압수가 원칙이기는 하지만 실체진실발견에는 한계가 있다. 형사사건의 수사 분야에서 디지털 포렌식이 어려운 위기에 직면한 이유는 보안과 안티포렌식의 확산, 그리고 선별압수로 인한 디지털 포렌식의 발전이 위축되는 현상 때문이다. 적법성의 강화라는 측면에서 선별압수는 바람직한 방법이지만, 디지털 포렌식의 고급 기법은 진상규명을 위한 필요불가결한 수단인데, 발달이 정체되거나 위축될 가능성이 커졌다. 보안, 정보보호, 안티 포렌식은 눈부시게 발달하고 있지만 디지털 포렌식은 정상 파일에 대한 키워드 검색 등의 낮은 수준에서 기계적 업무처리를 하는데 그치고 만다. 실체진실을 위한 본격적인 디지털 포렌식 분석이 필요한 경우에는 매체압수, 즉 현장 외 선별 압수를 적극 단행하거나 관련성 인정 범위를 확대하는 판단이 필요하다.

모바일 기기는 매체압수가 기술적으로 불가피하다는 것이 기존 통념인데 선별압수 원칙에 부합하는 기술적 대안을 밝혀냈다. MFA 현행 3.5 버전은 앱 데이터를 획득하려는 경우 사용자 데이터 영역 전체를 이미징하여 그 획득한 파티션 이미지 파일을 증거로 압수하는 방식으로 만들어져 있다. 분석 단계를 개선하여 선별 결과를 증거파일로 만들어주는 기능을 마련할 필요가 있다. 유관 정보만을 논리이미징한 후 그 논리이미지에 한하여 이미징 등 참관 확인서 양식을 생성하여 참여권자의 확인서명을 받고 압수할 수 있도록 하는 것을 제안한다. 획득 단계를 개선하여, 특정 앱에 관련되는 DB 파일들만 획득하는 옵션을 추가할 필요가 있다.

모바일 기기 압수절차에서 현행 실무는 수사팀이 모바일 기기 자체를 압수하여 포렌식 팀에 보내기만 하지만 수사관이 압수를 직접 실시하는 것을 제안한다. MFA로 사용자 데이터 영역의 파티션 이미지 파일을 획득했다면, 탐색하고 선별하여 별도의 논리이미지를 만드는 작업을 즉석에서 수행해서 증거등록을 하되 그 과정에서 피압수자가 참여하게 보장하고 해시값에 대하여 확인서명을 받아야 한다. 그리고 피압수자의 참여 하에 생성된 파티션 이미지 파일은 완전 삭제 프로그램을 통해 삭제하는 것이다. 이를 위해 MFA에 사후 논리이미징 기능을 추가해야 한다. 개선 방안의 장점에는 적법절차를 지킬 수 있고 피압수자에게 기기 반환이 신속히 이루어질 수 있으며 개인정보 보호에도 바람직하게 작용할 수 있다. 또한 수사기관 입장에서 시간과 노력이 크게 감소하여 현실적 어려움을 경감하는데 도움이 될 것이다.

매체압수시 그 탐색 및 선별 과정에서 참여권 보장은 적법성 확보에 핵심적으로 중요하다. 화면녹화, 원격영상 제공 등 참여권 보장 방법을 고도화하여야 한다. 법령과 판례는 이의제기권을 명문화해야 한다. 수사기관은 전자증거의 철저한 관리, 관리이력 내지 관리실태의 공개, 분석팀과 수사팀의 분리 등 신뢰 증진 방안을 강구해야 한다.

 

 

이 외에도 정말 많은 내용들을 담고 있는 좋은 논문이지만 여기까지만 요약하겠습니다.

디지털 포렌식 과정은 피압수자의 권리를 보장하기 위하여 법에 의해 제약되는 사항이 많습니다.

때문에 수사 방법이 고착되어 있고 이 논문에서 제안한 방법들이 필요하게 된 것입니다.

특히 모바일기기 압수 과정에서 적법절차를 준수하면서 피압수자와 수사기관 모두에게 지금보다 더 합리적인 결과를 가져올 수 있다면 관련사항에 대해 개선이 당연히 필요하다고 볼 수 있겠죠.

디지털 포렌식 수사과정은 자주 변경되기는 힘들겠지만 기술발전이 있다면 가능한 좋은 방향으로 개선되어야 한다는 생각이 듭니다.

오현석 판사님의 블로그 링크를 남기고 리뷰를 마치겠습니다.

 

https://blog.daum.net/mindfulrefresh/26

[학위논문] 전자증거의 선별압수와 매체압수에 관한 연구